Бизнес и ИБ: подборка событий за август 2023
Законопроект об “оборотных штрафах”
В сентябре в Государственной думе будет рассмотрен законопроект об “оборотных штрафах”. В случае его вступления в силу, компании, допустившие утечку ПДн (включая биометрические ПДн и специальные категории) будут обязаны выплатить увеличенный штраф, сумма которого может достигать 15 миллионов рублей. За повторные нарушения предусмотрен оборотный штраф, в размере от 0,1% до 3% от общего оборота компании. Подробнее
Microsoft перестанет продлевать лицензии на софт российским компаниям после 30 сентября
Текущие лицензии на продукты и решения Microsoft будут действовать до конца сентября, без возможности продления. Microsoft активно исправляет уязвимости, а отсутствие возможности получать обновления заметно снизит общий уровень безопасность организации. Подробнее
Суд не признал e-mail персональными данными по иску Роскомнадзора
Роскомнадзор подал жалобу о незаконной обработке личной информации страховой компанией на своём веб-ресурсе. В иске говорилось о том, что представленная на сайте форма собирала запросы от пользователей на приобретение полиса, включая email и телефонные номера. Подробнее
Банк России планирует разделить слепки биометрических данных на несколько групп
Банк России планирует разделить на несколько групп слепки биометрических данных, которые банки передают в Единую биометрическую систему (ЕБС), в зависимости от степени их соответствия требованиям будет определен круг разрешенных операций – по аналогии с “Госуслугами”. Об этом на конференции сообщила первый зампред ЦБ Ольга Скоробогатова. Подробнее
Подготовлен проект перечня НПА, подлежащих оценке применения в 2024 году, в сфере обработки ПДн
Минцифры подготовило проект Перечня нормативных правовых актов, содержащих обязательные требования, подлежащих оценке применения в 2024 году, в сфере обработки персональных данных. Подробнее
Ваши вопросы
“Можно ли передавать в головной офис в другой стране копии документов, заключенные между нами и российскими контрагентами, где указаны контакты сотрудников контрагента?”
Отвечаем – Да, можно. Но в случае если:
1) есть согласие от самих субъектов ПДн (представителей контрагентов) на передачу их ПДн третьему лицу – Головному офису в другой стране. Согласие может быть в любом указанном виде и в любой формулировке, позволяющей определить, что субъект осознал на что дает согласие.
2) в договоре между вами и контрагентом есть условие о том, что вы можете передавать ПДн представителей контрагента третьему лицу. При этом, ответственность за получение согласия на такую передачу ПДн лежит на контрагенте.
Также важно учесть, что на момент передачи ПДн уже должно быть подано уведомление в РКН о трансграничной передаче ПДн в соответствующую страну с необходимой целью.
Наши публикации в СМИ
Что такое фишинг и как от него защищаться? Статья на CISOCLUB. Подробнее
Типы антивирусов и защита от бесфайловых вирусов. Подробнее
По букве закона: серые зоны и проблемы в регулировании ИБ. Подробнее
Как защититься от звонков мошенников? Комментарий для CyberMedia. Подробнее